Хакеры активно используют уязвимость CVE-2026-1731 в продукте BeyondTrust Remote Support, предупреждает Агентство по кибербезопасности и защите инфраструктуры США (CISA).
Проблема безопасности затрагивает BeyondTrust Remote Support версий 25.3.1 или более ранних, а также Privileged Remote Access версий 24.3.4 или более ранних, и может быть использована для удаленного выполнения кода.
CISA добавило её в каталог известных эксплуатируемых уязвимостей (KEV) 13 февраля и предоставило федеральным агентствам всего три дня на установку исправления или прекращение использования продукта.
BeyondTrust первоначально сообщила об уязвимости CVE-2026-1731 6 февраля. В информационном бюллетене по безопасности она была классифицирована как уязвимость удаленного выполнения кода до аутентификации, вызванная слабостью инъекции ОС-команд, и эксплуатируемая посредством специально сформированных клиентских запросов, отправленных на уязвимые конечные точки.
Эксплойты proof-of-concept (PoC) для CVE-2026-1731 стали доступны вскоре после этого, а эксплуатация в реальных условиях началась почти сразу.
13 февраля BeyondTrust обновила бюллетень, сообщив, что эксплуатация была обнаружена 31 января, что делает CVE-2026-1731 уязвимостью нулевого дня как минимум на неделю.
BeyondTrust заявляет, что отчет исследователя Харша Джайсвала и команды Hacktron AI подтвердил аномальную активность, которую они тогда обнаружили на одном устройстве Remote Support.
CISA активировало индикатор «Известно, что используется в кампаниях программ-вымогателей?» в каталоге KEV.
Для клиентов облачного приложения (SaaS) поставщик заявляет, что исправление было применено автоматически 2 февраля, поэтому ручное вмешательство не требуется.
Клиентам локально размещенных экземпляров необходимо либо включить автоматические обновления и проверить, было ли установлено исправление через интерфейс ‘/appliance’, либо установить его вручную.
Для Remote Support рекомендуется установить версию 25.3.2. Пользователям Privileged Remote Access следует перейти на версию 25.1.1 или новее.
Тем, кто все еще использует RS v21.3 и PRA v22.1, рекомендуется обновить их до более новой версии перед установкой исправления.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
